Fotoğraflara saklanan zararlı yazılımlar

Bazı fotoğraflarda göründüğünden fazlası vardır; birinci bakışta temiz olan görseller, içinde ziyanlı yazılımlar barındırabilirler. Dijital güvenlik şirketi ESET güncelleme ve yamaların her vakit yapılması gerektiğine vurgu yaptı. 

Bir siber güvenlik yazılımı birçok makûs gayeli belgeyi tespit edebilir. Bu nedenle, tehdit aktörleri tespit edilmemek için daima olarak farklı yollar ararlar. Bu teknikler ortasında imgelere yahut fotoğraflara gizlenmiş makus hedefli yazılımlar kullanmak da vardır.

Zararlı yazılımlar, tespit edilmekten kaçınmak için bir belge içinde bilgi gizleme tekniği olan steganografi sayesinde çeşitli formatlardaki imajların içine yerleştirilebilirler. ESET Research, bu tekniğin Worok siber casusluk kümesi tarafından kullanıldığını tespit etti. Bu küme, imaj belgelerine makûs gayeli kod gizliyor ve çalıştırmak üzere bir yük çıkarmak için sırf belli piksel bilgilerini alıyordu.

Çoğu vakit, makûs emelli manzaralar web sitelerinde kullanıma sunulur yahut dokümanların içine yerleştirilir. İmajdaki kod tek başına çalıştırılamaz, yürütülemez yahut gömülü haldeyken kendi kendine çıkarılamaz. Makus gayeli kodun çıkarılması ve çalıştırılmasıyla ilgilenen öteki bir berbat emelli yazılım kesiminin teslim edilmesi gerekir. Burada gereken kullanıcı etkileşimi seviyesi farklıdır ve bir kişinin berbat niyetli faaliyeti fark etme mümkünlüğü, imajın kendisinden fazla ayıklama sürecine dahil olan koda bağlı görünmektedir.

Sosyal medyadaki fotoğraflar tehlikeli kod barındırır mı? 

Sosyal medya web sitelerine yüklenen görsellerin çoklukla ağır bir halde sıkıştırıldığını ve değiştirildiğini göz önünde bulundurun, bu nedenle saldırganın çalışan ziyanlı kodu içlerinde gizlemesi çok sıkıntı olacaktır. Bu durum, bir fotoğrafın Instagram’a yüklenmeden evvel ve yüklendikten sonra nasıl göründüğünü karşılaştırdığınızda açıkça görülebilir. Ekseriyetle bariz kalite farklılıkları vardır. RGB piksel gizleme ve öteki steganografik yollar sadece zımnî bilgiler makus gayeli kodu çıkarabilecek ve sistemde çalıştırabilecek bir program tarafından okunduğunda tehlike oluşturabilir. Manzaralar çoklukla komuta ve denetim (C&C) sunucularından indirilen berbat emelli yazılımları gizlemek ve siber güvenlik yazılımları tarafından tespit edilmelerini önlemek için kullanılır.

Sistemlerinizi her vakit yeni tutun 

Görüntülerden çıkarılan rastgele bir istismar kodu, başarılı bir istismar için güvenlik açıklarının mevcut olmasına bağlıdır. Sistemleriniz zati yamalıysa, istismarın çalışma bahtı yoktur; bu nedenle, dijital güvenlik yazılımınızı, uygulamalarınızı ve işletim sistemlerinizi her vakit şimdiki tutmanız âlâ bir fikirdir. Yazılımlarınızın tüm yamalarını uygulayarak ve emniyetli, güncellenmiş bir güvenlik tahlili kullanarak istismar kitleri tarafından ziyan görmekten kaçınılabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı